Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Cómo funciona exactamente la explotación del latido (Heartbleed) de OpenSSL TLS?

He estado escuchando más sobre el OpenSSL Heartbleed attack , que explota algunas fallas en el paso de latidos del corazón de TLS. Si no lo has escuchado, permite a las personas: Robar claves privadas de OpenSSL Robar claves secundarias d...
hecha 08.04.2014 - 07:40
1
respuesta

descifrar un mensaje de jabón usando openssl

He intentado hacer lo mismo que se encuentra en ¿Cómo descifrar manualmente un mensaje SOAP usando openssl? Desafortunadamente sin éxito ...  Aquí está mi situación: Intento hacer lo mismo, solo que mis datos son ligeramente diferentes:...
hecha 21.12.2014 - 01:30
0
respuestas

¿Cifrado simétrico auto-ocultador seguro (descifrado no verificable)?

Por lo que observé al usar herramientas de cifrado estándar como OpenSSH y GPG, el descifrado solo se realiza cuando se proporciona la clave / contraseña correcta (o, como mucho, otras, en caso de colisión). (También verifiqué esto descifrand...
hecha 25.09.2014 - 20:44
0
respuestas

Verificación de ejecutables y DLL firmados con Authenticode mediante la API de OpenSSL [cerrado]

He instalado openssl y ahora rsa_test.c está funcionando bien. Lo que quiero hacer es: Abra cualquier certificado digital exe o dll. Extraiga la huella digital y PublicKey . La clave pública también contiene el exponente (si está f...
hecha 16.10.2012 - 11:15
2
respuestas

Cliente hackeado a través de la sesión ssh

Estaba usando el terminal de mi Mac para una conexión ssh a un servidor de un proveedor de servicios de alojamiento. En algún momento justo después de que terminé la sesión y cerré la terminal, mi Mac dejó de responder y mostró la pelota de play...
hecha 14.09.2017 - 11:18
2
respuestas

¿Puede escribir sus propias claves?

En lugar de generar claves, ¿es posible escribir las suyas propias? Por ejemplo, podrían todos los caracteres ser A, por ejemplo, sake. ¿O tienen que generarse porque se basan en números primos o porque también sería difícil crear una clave públ...
hecha 22.09.2016 - 17:07
1
respuesta

¿Riesgos asociados con la distribución de claves privadas encriptadas con nuestro software?

Nuestro software contiene dos ejecutables que necesitan servir datos a través de SSL (y varios que necesitan hacer solicitudes a través de HTTPS). Observo que se distribuye con algunos archivos .PEM creados con OpenSSL. El software lee estos arc...
hecha 04.03.2014 - 08:00
1
respuesta

¿No es esto una cadena de certificados rota?

Mi proveedor de certificados respondió a mi CSR con cuatro certificados, el primero es "nuestro" y los tres restantes, presumiblemente, para construir una cadena de confianza. Nunca he tenido que investigar (y demostrarle a mi proveedor) una...
hecha 27.10.2014 - 15:44
2
respuestas

Al usar un sitio web https, ¿verá mi ISP a qué IP estoy conectando?

Si estoy visitando un sitio web https, ¿verá mi ISP la IP a la que me conecto o la dirección IP de destino está oculta de alguna manera porque estoy usando ssl?     
hecha 09.06.2015 - 21:54
1
respuesta

Google Chrome criptografía obsoleta

Tengo un servidor apache en ejecución y siguiendo la configuración para ssl: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" SSLProtocol -all +TLSv1.2 SSLCompression Off SSLHonorCipherOrder on SSLCipherSu...
hecha 29.05.2015 - 08:02